TCP-IP基本原理与UNIX网络服务第4章
《TCPIP基本原理》课件
2
防火墙
防火墙是一种网络安全设备,用于监控和过滤网络流量,阻止非法访问。
3
VPN
VPN是虚拟专用网络,用于在公共网络上建立安全的通信连接。
六、TCP/IP未来发展方向
TCP/IP协议在不断发展中,未来的发展方向将带来更强大的网络通信能力。
1 IPv6的普及
IPv6将取代IPv4成为主 流的网络协议,为网络 提供更多的地址空间。
2
TCP包格式
TCP包由头部和数据组成,包含源端口、目的端口、序列号等信息。
3
TCP状态转移图
TCP有不同的状态,如CLOSED、LISTEN、ESTABLISHED等,决定连接状态的改变。
三、IP协议
IP协议是一种无连接的网络协议,负责在网络中传输数据包。
1 IP数据包格式
IP数据包包含头部和数据,头部包括源IP地址、目的IP地址等。
2 5G技术对TCP/IP的
影响
5G技术将为TCP/IP协 议带来更高的传输速率 和更低的延迟。
3 TCP/IP的设计与发
展策略
在TCP/IP的发展中,需 要考虑网络安全、可扩 展性和性能等因素。
2 IP地址分配方式
IP地址通过静态配置和动态分配两种方式进行分配。
3 IPv4与IPv6的比较
IPv4和IPv6是两个不同版本的IP协议,IPv6具有更大的地址空间和更好的扩展性。
四、TCP/IP应用层
TCP/IP协议栈的应用层包含许多常见的应用协议,用于实现各种网络应用。
常见应用协议
常见应用协议包括HTTP、 FTP、SMTP等,用于实现各 种网络应用。
《TCPIP基本原理》PPT课 件
TCP/IP协议是计算机网络通信的基础,本课件将详细介绍TCP/IP基本原理和 相关的协议,帮助您深入了解网络通信的工作原理。
tcp ip的原理
tcp ip的原理TCP/IP是传输控制协议/因特网协议的简称,它是互联网的核心协议之一,用于实现在互联网上的数据传输和通信。
TCP/IP协议由两个不同但相互关联的协议组成,分别是传输控制协议(TCP)和网际协议(IP)。
IP协议负责在网络中寻址和路由数据包,而TCP协议则负责将数据可靠地分割成小的数据段,并在发送和接收之间建立可靠的连接。
TCP/IP协议的基本原理是通过IP地址将数据从一个节点(发送方)传输到另一个节点(接收方)。
发送方首先将数据分割成较小的数据段,每个数据段被封装在IP数据包中,该数据包包含了目的IP地址和源IP地址。
然后,发送方通过互联网将数据包发送到接收方,数据包在传输途中经过多个路由器进行中转。
接收方根据目的IP地址对数据包进行解封,并将其中的数据段传递给TCP协议。
TCP协议的主要功能是提供可靠的数据传输。
在发送数据之前,TCP会先建立一个连接,这个连接可以保证数据的可靠性,即数据段的正确性和顺序性。
TCP使用序号和确认机制来保证数据段有序到达,并使用超时重传机制来确保数据的可靠性。
一旦数据传输完成,TCP会关闭连接,释放资源。
除了可靠性,TCP还提供了流量控制和拥塞控制的机制。
流量控制通过动态调整数据发送的速率,使发送方不会发送过多的数据导致接收方无法处理。
拥塞控制则是通过监控网络拥塞程度并减少数据发送量,以防止网络出现拥塞从而影响数据传输的效率和可靠性。
总之,TCP/IP协议是互联网传输数据的基础,通过IP地址确定数据的路径,并通过TCP提供可靠的数据传输,保证数据的正确性和顺序性。
同时,TCP/IP还通过流量控制和拥塞控制机制来优化网络性能。
TCP-IP原理
TCP/IP原理编者:杨刘成审核:王高原中兴通讯固网交换用服部修改记录目录第1章网络的基本概念 (1)1.1网络的演进与分类.......................................................................................... 错误!未定义书签。
第2章OSI参考模型 .. (3)2.1标准化组织 (3)2.2OSI七层参考模型 (3)2.3数据的封装与解封装 (6)2.3.1 物理层 (8)2.3.2 数据链路层 (8)2.3.3 网络层 (10)2.3.4 高层协议 (11)第3章OSI参考模型 (12)3.1标准化组织 (12)3.2OSI七层参考模型 (12)3.3数据的封装与解封装 (15)3.3.1 物理层 (17)3.3.2 数据链路层 (17)3.3.3 网络层 (19)3.3.4 高层协议 (20)第4章IPV4编址及子网规划 (21)4.1IP地址简介 (21)4.1.1 IP地址分类 (21)4.1.2 可用主机地址数量计算 (23)4.1.3 特殊的IP地址 (24)4.1.4 私有IP地址介绍 (25)4.2带子网划分的编址 (25)4.2.1 子网掩码 (27)4.2.2 地址计算示例 (28)4.3变长子网掩码VLSM (28)第5章常用设备工作原理介绍 (30)5.1集线器 (30)5.2交换机 (30)5.3路由器 (31)5.4路由交换机 (32)第1章网络的基本概念图2.1-1 网络演进计算机网络起始于六十年代,当时网络的概念主要是基于主机(host)架构的低速串行(serial)联接,提供应用程序执行、远程打印和数据服务功能。
IBM的SNA(System Network Architecture,系统网络架构)架构与非IBM公司的X.25公用数据网络是这种网络的典型例子。
这时候,由美国国防部资助,建立了一个名为ARPANET(即为阿帕网)的基于分组交换(packet switching)的网络,这个阿帕网就是今天的Internet最早的雏形。
tcp ip工作原理
tcp ip工作原理TCP/IP是一种网络通信协议,它包括两个独立的协议:TCP (Transmission Control Protocol,传输控制协议)和IP (Internet Protocol,网际协议)。
TCP协议负责将应用层数据分割成小块,称为报文段(segment),并提供可靠的传输机制。
它通过使用序号和确认机制,确保数据按照正确的顺序传输到目标主机。
TCP使用三次握手(three-way handshake)进行连接建立,即发送方先发送一个连接请求报文段,接收方响应一个确认报文段,发送方再发送一个确认报文段,建立了双方之间的连接。
传输完成后,TCP还使用四次挥手(four-way handshake)进行连接的终止。
IP协议则负责将数据报从源主机发送到目标主机。
它使用IP地址标识主机和路由器,将数据报分割成小块(称为数据报),并选择合适的路径进行转发。
每个数据报都包含源IP地址和目标IP地址,以便于路由器可以找到正确的下一个跃点。
当发送方的应用程序需要向目标主机发送数据时,TCP将数据分割成适当大小的报文段,并将它们传递给IP层。
IP层将每个报文段封装在IP数据包中,并添加目标IP地址和源IP地址的头部信息。
这些IP数据包随着目标地址发送到网络中。
在网络中,路由器根据目标IP地址查找下一个跃点,并将IP数据包转发到下一个跃点。
经过多次跃点传输后,IP数据包最终到达目标主机。
在接收方,IP层从网络中接收IP数据包,并解析报文段。
然后,它将这些报文段传递给TCP层。
TCP层根据报文段的序号和确认机制,将它们按照正确的顺序组合成原始数据,然后将数据传递给接收方的应用程序。
通过TCP和IP协议的组合,TCP/IP实现了可靠的端到端通信。
TCP提供了数据的可靠传输,而IP负责将数据从源主机传输到目标主机。
TCP/IP的工作原理保证了数据的完整性和可靠性,使得通信系统非常可靠和稳定。
TCP-IP基本原理与UNIX网络服务第5章
B/S计算模式是以Web服务器为核心,将网络服务的 主要功能在服务器端完成,用户通过通用的客户软 件——浏览器漫游世界。随着浏览器技术的发展, 用户通过浏览器不仅可以进行超文本的浏览查询, 而且还能收发电子邮件,进行文件上载、下载等工 作。也就是说,用户在浏览器统一的界面上能完成 网络上各种服务和应用功能。这种新型的计算模式 集成并融合了原来传统的C/S计算模式中的网络软、 硬件平台和应用,但它具有传统C/S计算模式所不 及的很多特点: 更加开放、与软硬件平台无关、 应用开发速度快、生命周期长、应用扩充和系统维 护升级方便等。正是由于具备了这些特点,B/S计 算模式目前已成为Internet上首选的计算模式。
Telnet是通过Internet登录远程主机的标准。它提供 一个通用的双向通信设备,允许一个本地终端程序 和一个远程终端服务进程进行交互和同步。用户通 过网络作为远程主机的合法用户,实时交互式地使 用远程主机上的资源。Telnet协议的UNIX实现分 为telnet客户端和telnetd服务器。习惯上,telnetd 监听TCP端口23。 简单邮件传输协议(Simple Mail Transfer Protocol, SMTP)是在计算机之间交换电子邮件的TCP/IP标 准,它指明邮件传递系统怎样端到端地传送格式化 的信息。不需要特定的传输子系统,习惯上SMTP 通信发生在TCP端口25。在多数UNIX系统中, sendmail程序实现了SMTP的客户端和服务器端。
5.1 UNIX网络服务与Internet
TCP/IP、Internet和UNIX是三个完全不同的概念, 但是它们的联系非常紧密。本节将介绍TCP/IP、 Internet和UNIX的内在联系。
5.1.1 Internet与UNIX的关系 UNIX是AT&T贝尔实验室的研究人员在1969这 个非同寻常的软件用在实验室的计算机上。人们将 来自贝尔实验室的UNIX版本称为系统V。加利福 尼亚大学伯克利(Berkeley)分校的研究人员是 UNIX早期版本的首批热情的支持者之一,他们为 该系统增加了许多有用的功能,其中包括著名的 TCP/IP网络子系统,称为BSD(Berkeley Software Distribution)。可以说,是UNIX导致了TCP/IP的 诞生。
TCPIP协议原理
TCPIP协议原理TCP/IP协议是互联网通信的基础协议,它由两个部分组成:传输控制协议(TCP)和网际协议(IP)。
TCP/IP协议提供了一种可靠和灵活的通信机制,使得数据能够在网络中的不同设备之间进行传输。
本文将详细介绍TCP/IP协议的原理。
TCP/IP协议的原理可以分为四个层次:链接层、网络层、传输层和应用层。
首先是链接层。
链接层主要负责将数据从一个设备传输到另一个设备。
它通过物理介质(如以太网或无线网络)来实现数据的传输。
链接层将数据划分为帧,并添加必要的控制信息,例如目标MAC地址和源MAC地址。
帧的传输通过物理介质完成,例如以太网使用电缆来传输数据。
接下来是网络层。
网络层主要负责在不同的网络之间进行数据的传输。
它使用IP协议来寻址和路由数据包。
IP协议定义了如何将数据分割为小的数据包,并将其传输到目标主机。
每个数据包包含了目标IP地址和源IP地址。
网络层的主要功能是寻址、分包和路由。
然后是传输层。
传输层提供了端到端的可靠性和错误修复。
传输层使用TCP协议或UDP协议来传输数据。
TCP协议提供了可靠的传输,它负责在传输过程中检测丢失的数据包并重新传输。
UDP协议提供了无连接的传输,它不需要在传输过程中进行数据包的重新传输,但也无法保证数据的可靠性。
传输层通过端口号将数据传输到正确的应用程序。
最后是应用层。
应用层是TCP/IP协议栈的最高层,它提供了诸如HTTP、FTP和SMTP等应用程序之间的通信。
应用层使用特定的协议来处理不同类型的数据,例如HTTP协议用于在网络上传输超文本,SMTP协议用于电子邮件传输。
应用层负责将数据从用户应用程序发送到网络,并从网络接收数据传输给应用程序。
TCP/IP协议的工作原理是基于分层和分包的思想。
首先,数据被分成小的数据包,每个数据包都包含了目标和源地址的信息。
然后,在每一层中,数据包都被添加了必要的控制信息,以确保正确的传输。
最后,数据包从发送方到接收方依次通过各个层,并在每一层中被处理和解析,以完成数据的传输。
tcp ip 原理
tcp ip 原理TCP/IP是一种网络协议,用于在计算机之间进行数据通信。
它是一种分层协议,由多个层级组成,每个层级都有特定的功能。
TCP/IP协议的基本原理是将数据分割成小的数据包,并通过互联网传输。
发送方将数据包装成TCP/IP数据包,并通过网络发送给接收方。
接收方接收到数据包后,将其解包,并将数据恢复为原始形式。
TCP/IP协议的核心是两个协议:传输控制协议(TCP)和互联网协议(IP)。
TCP负责控制数据的传输过程,保证数据的可靠性和完整性。
IP负责定义数据包的传输路径,将数据包从发送方传输到接收方。
TCP协议使用三次握手的方式建立连接。
发送方首先发送一个连接请求数据包给接收方,接收方接收到请求后,向发送方发送一个确认数据包。
发送方再次接收到确认后,发送一个最终的确认数据包给接收方,表示连接建立成功。
之后,双方可以开始进行数据传输。
TCP协议使用窗口控制机制来控制数据的传输速度。
发送方根据接收方的处理能力和网络状况,动态调整发送数据的速率。
接收方会发送确认数据包给发送方,告诉发送方已经成功接收到数据,同时也会告诉发送方自己还能接收多少数据。
IP协议负责数据包的传输过程,并且在传输过程中对数据包进行分割和重组。
IP协议使用IP地址来标识不同的计算机和网络设备。
它还使用路由表来确定数据包的传输路径,并进行数据包的转发。
TCP/IP协议还包括其他的协议和功能,如用户数据报协议(UDP)、地址解析协议(ARP)、域名系统(DNS)等。
这些协议和功能一起构成了TCP/IP协议族,用于实现网络通信的各个方面。
总结而言,TCP/IP协议是一种用于网络通信的分层协议,通过数据包的传输和控制来实现可靠的数据通信。
它包括TCP 和IP两个核心协议,以及其他辅助协议和功能。
tcp ip协议的工作原理
tcp ip协议的工作原理TCP/IP协议是一组用于互联网通信的协议集合,它提供了一种可靠的、无连接的通信机制。
工作原理如下:1. 数据分割:发送方的应用数据在传输之前需要被分割成小的数据块。
每个数据块称为一个数据报。
2. 封装:每个数据报都被封装在一个IP包中,其中包含发送和接收方的IP地址。
IP包是网络传输的基本单位。
3. 寻址:每个数据报都包含了目标IP地址,用于指示接收方的位置。
4. 路由选择:路由器根据目标IP地址来选择最佳的传输路径。
路由选择的目标是找到一条最短、最快的路径来传输数据。
5. 传输:IP包通过互联网进行传输。
路由器将数据报从一个网络节点转发到另一个网络节点,直到它到达目标主机。
6. 重组:当传输到达接收方时,接收方将多个IP包进行重组,以还原出原始的应用数据。
7. 应用处理:接收方将还原出来的应用数据交给相应的应用程序进行处理。
TCP协议工作在IP协议之上,为数据传输提供可靠性。
它使用序号和确认机制来确保数据的完整和正确到达。
TCP还提供流控制机制来调整发送方的发送速率,以避免数据的过载和丢失。
同时,TCP还可以处理网络拥塞和丢包等异常情况,并通过重传机制确保数据可靠传输。
IP协议是基于网络的协议,它负责将数据从源主机传输到目标主机。
它使用IP地址来标识主机和网络,通过路由选择算法来找到最佳的传输路径。
IP协议是一种无连接的协议,它不保证数据的可靠传输,也不提供流控制和错误处理等功能。
综上所述,TCP/IP协议工作原理是将应用数据分割成小的数据块,并封装在IP包中进行传输,通过路由选择算法选择最佳路径进行传输,最终将数据还原并交给应用程序处理。
TCP 协议在IP协议之上提供了可靠性和流控制等功能,确保数据的完整性和正确性。
TCPIP基本原理 ppt课件
第七组:王迪、丁易、张 宏伟、黄超、张哲
目录
1 8.2.1TCP/IP的网络体系结构
2 8.2.2IP协议介绍 3 8.2.5TCP协议介绍
精品资料
• 你怎么称呼老师?
• 如果老师最后没有总结一节课的重点的难点,你 是否会认为老师的教学方法需要改进?
• 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭
• “不怕太阳晒,也不怕那风雨狂,只怕先生骂我 笨,没有学问无颜见爹娘 ……”
• “太阳当空照,花儿对我笑,小鸟说早早早……”
8.2.1 TCP/IP的网络结构体系
• TCP/IP体系结构
• TCP/IP模型是由美国国防部在ARPANET网络中创建的网络体系结构 ,所以有时又称为DoD(Department of Defense)模型,是至今为 止发展最成功的通信模型,它用于构筑目前最大的、开放的互联 网络系统Internet。TCP/IP模型分为不同的层次,每一层负责不同 的通信功能。但TCP/IP简化了层次模型(只有4层),由下而上分 别为网络接口层、网络层、运输层、应用层,在TCP/IP模型中,网 络接口层是TCP/IP模型的最底层,负责接收从网络层交付的IP数据 包,并将IP数据包通过底层物理网络发送出去,或者从底层物理网 络上接收物理帧,抽出IP数据报,交给网络层。 网络层负责独立 地将分组从源主机送往目的主机,为分组提供最佳路径选择和交 换功能,并使这一过程与它们所经过的路径和网络无关。 运输层 的作用是在源节点和目的节点的两个对等实体间提供可靠的端到 端的数据通信。
适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的 最大传送单元(MTU)限制。之后TCP把数据包传给IP层,由它来通过网络将包传送给接收 端实体的TCP层。 • TCP为了保证报文传输的可靠[1] ,就给每个包一个序号,同时序号也保证了传送到接收端 实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如 果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会 被重传。 • 在数据正确性与合法性上,TCP用一个校验和函数来检验数据是否有错误,在发送和接收 时都要计算校验和;同时可以使用md5认证对数据进行加密。 • 在保证可靠性上,采用超时重传和捎带确认机制。 • 在流量控制上,采用滑动窗口协议,协议中规定,对于窗口内未经确认的分组需要重传。 • 在拥塞控制上,采用广受好评的TCP拥塞控制算法(也称AIMD算法)。该算法主要包括三 个主要部分:1)加性增、乘性减;2)慢启动;3)对超时事件做出反应。
TCP-IP基本原理
9
2 IP协议及IP地址
2.1 IP协议简介
10
IP协议是TCP/IP协议族中最为核心的协议 。所有的TCP、UDP 、 ICMP及IGMP数据都 以IP数据报格式传输。IP提供的不可靠、无连接的数据报传送服务使得各种各样的物理 网络只要能够提供数据报传输就能够互联,这成为Internet在数年间就风靡全球的主要 原因。 不可靠(unreliable):是它不能保证IP数据报能成功地到达目的地。IP仅提供尽最大 努力投递(best-effort delivery)的传输服务。如果发生某种错误时,如某个路由器暂 时用完了缓冲区, IP有一个简单的错误处理算法:丢弃该数据报,然后发送 ICMP 消 息报给发送端。任何要求的可靠性必须由上层来提供(如TCP)。 无连接(connectionless):是IP并不维护任何关于后续数据报的状态信息。每个数 据报的处理是相互独立的。这也说明,IP数据报可以不按发送顺序接收。如果发送端向 相同的接收端发送两个连续的数据报(先是A ,然后是 B),每个数据报都是独立地进 行路由选择,可能选择不同的路线,因此B可能在 A 到达之前先到达。 IP提供了三个重要的定义: (1)IP 定义了在整个TCP/IP互联网上数据传输所用的基本单元,因此它规定了互联网 上传输数据的确切格式; (2)IP 软件完成路由选择的功能,选择一个数据发送的路径; (3)除了数据格式和路由选择的精确而正式的定义外,IP还包括了一组嵌入了不可靠 分组投递思想的规则,这些规则指明了主机和路由器应该如何处理分组、和实际如何发 出错误信息以及在什么情况下可以放弃分组。
备注:
· 网络接口层 它只是要求能够提供给其上层--网络层一个访问接口,以便在其上传递IP分组。由于这一 层次未被定义,所以其具体的实现方法将随着网络类型的不同而不同。 · 互联网层 它接受来自传输层的请求,传输某个具有目的地址信息的分组。该层把分组封装到 IP 数 据报中,填入数据报的首部(也称为报头),使用路由算法来选择是直接把数据报发送 到目标机还是把数据报发送给路由器,然后把数据报交给下面的网络接口层中的对应网 络接口模块。该层还有处理接收到的数据报,检验其正确性,使用路由算法来决定对数 据报是否在本地进行处理还是继续向前传送。 · 传输层 TCP协议是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互 联网上的其他主机。在发送端,它负责把上层传送下来的字节流分成报文段并传递给下 层。在接收端,它负责把收到的报文进行重组后递交给上层。TCP协议还要处理端到端 的流量控制,以避免缓慢接收的接收方没有足够的缓冲区接收发送方发送的大量数据。 UDP协议是一个不可靠的、无连接协议,主要适用于不需要对报文进行排序和流量控制 的场合。 · 应用层 其中,有基于TCP协议的,如文件传输协议(File Transfer Protocol,FTP)、虚拟终 端协议(TELNET)、超文本链接协议(Hyper Text Transfer Protocol,HTTP),简单邮 件传输协议(Simple Mail Transport Protocol,smtp);也有基于UDP协议的,如网络文 件系统(Network File System NFS)、简单网络管理协议(Simple Network Management Protocol SNMP)、域名系统(Domain Name Server DNS)以及简单文 件传输系统(The Trivial File Transfer Protocol TFTP)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建立路由涉及初始化和更新两个方面。每个路由器 在启动时都必须建立初始的一系列路由,还要在路 由改变时更新路由表。初始化的情况与操作系统有 关: 在某些系统中,路由器启动时从辅存储器中 读取初始路由表并将其驻留在主存中;在另一些系 统中,操作系统把路由表初始化为空表,然后使用 显式命令来赋初值;还有的系统在启动时根据本机 直接相连的网络的地址推导出初始的一系列路由, 并和相邻主机联络请求得到其他路由。 路由器还要适应路由的变化情况来更改路由表。在 小型的、变化缓慢的互联网中,管理员可以用手工 方式来建立和更改路由。但在大型的、迅速变化的 环境下,就需要自动更新路由的协议和方法。
(2) 接收到请求报文 如果报文是请求完整路由表, 那么路由器就将内部的完整的路由表发送给请求者。 如果该报文是请求部分路由,就处理请求报文中的 每一个表项。如果路由表中有连接到该指明网络地 址的路由,则将到该网络的距离设置成相应的值, 否则将其置为16(在RIP中,距离为16是一种称为 “无穷大”的特殊值,它意味着没有到达目的的路 由),然后给请求方发回响应。 (3) 接收到响应报文收到响应报文以后,可能会更 新路由表。当路由器K收到相邻路由器X的“我到 目的网络Y的距离为N”的信息,那么按如下规则进 行更新:
4.1 路由原理
4.1.1 路由表的建立 Internet中的每个路由器都与两个或两个以上的实际 网络相连,负责在这些网络之间转发数据报,它从 一个网络接口中接收数据报,选路之后通过另一个 网络接口转发出去。除了那些目的站就在本机所在 网络上的数据报之外,主机把所有IP报文传递给路 由器,由它按照报文最终目的站的位置将其转发。 数据报传输过程中经过若干个路由器,最后到达与 目的站处于同一网络上的路由器。
第4章 路由原理与协议
4.1路由原理 4.2内部网关路由协议 4.3外部网关路由协议 4.4组播路由 4.5小结 习题
Internet的根本目的就是将IP数据报从源站点正确地 传递到目的站点,为此,Internet中需要有大量的 路由器来进行IP数据报的转发,每个路由器都维护 着一张路由表,根据该路由表为要转发的IP数据报 选择一条合适的路径。由于Internet中网络的连接 情况和网络负载随时都可能发生变化,路由表也必 须及时进行调整,以适应网络情况的变化。因此, 路由器之间需要有合适的路由协议来交换信息以更 新和维护各自的路由表。在本章中,先对路由协议 的一般问题和互联网结构作些讨论,然后重点研究 当今流行的一些具体的路由协议。
图4-2 对等主干网通过多个路由器互连
3. 自治系统AS 从路由的目的来看,将处于同一个管理机构控制之 下的网络和路由器群组称为一个自治系统,简称为 AS。在一个AS内的路由器可以自由选择一种协议 来发现路由、传播路由以及检测路由的一致性。 在Internet的最上层保留核心路由的结构,各AS通过 核心路由器接入Internet。核心路由器群组本身也 构成一个AS,由专门的机构INOC(Internet Network Operation Center)统一管理,可以保证 极高的可靠性,并且互相交换信息,以保证 Internet路由的一致性。其拓扑结构如图4-3所示。
解决慢收敛问题的另一技术使用了抑制法。抑制法 要求参与RIP协议工作的所有路由器,在收到关于 某一网络不可达信息后的一段固定时间内,忽略任 何关于该网络的可达信息。这段抑制时间的典型长 度是60秒。该技术的思路是,等待足够的时间以确 保所有机器都收到网络不可达的坏消息,并且不会 错误地接受内容过时的报文。所有参与RIP的机器 都要遵循抑制策略,否则仍然会发生选路环路现象。 抑制技术的缺点是: 如果出现了选路环路,那么 在抑制期内这些选路环路仍然会维持下去。更严重 的是,即便存在替代路由,抑制期间所有不正确的 路由也保留下来了。
4.2 内部网关路由协议
4.2.1 路由信息协议(RIP) 路由信息协议(RIP,Routing Information Protocol) 是内部网关协议IGP中使用得最广泛的一个。RIP 是一个基于距离向量的分布式路由选择协议,它的 最大优点就是简单。最初实现RIP协议的是加利福 尼亚大学伯克利分校设计的routed软件。直到1988 年6月才形成RIP的一个RFC标准[RFC 1058],从 而解决了各种不同版本软件的互操作性问题。 1. RIP报文格式 RIP报文包含在UDP数据报中,如图4-4所示。 RIP报文格式见图4-5。
图4-1 Internet核心路由器结构图
2. 从核心结构到对等结构 随着美国国家科学基金网NSFNET引入Internet并成 为Internet的主要组成部分,原有的核心路由结构 就无法满足要求了,这时,ARPANET与NSFNET 之间建有多个连接,如图4-2示。称这两网络为对 等主干网络或简称为对等网络(peers)。 把Internet的核心结构扩展成对等的拓扑结构后,两 个主干网的管理员必须对各自的核心路由器进行精 心配置和相互协调。随着骨干网的进一步增多和 Internet规模的扩展,核心路由器越来越难以保证 路由信息的一致。为了解决这些问题,Internet引 入了自治系统的概念。
4.1.2 Internet的结构 1. 最初的Internet结构与核心路由器 Internet是由早期的ARPANET演变而来的。其路由 器可以大致分为两类: 有一小类是核心路由器, 由BBN公司控制;另一大类是非核心路由器,由各 个独立的群组控制。核心系统将整个Internet中的 所有网点连接在一起,并提供到所有可能的目的站 的可靠的、一致的、权威的路由。 非核心路由器中只包含本网络的部分路由信息,与 本网络以外的通信都采用默认路由的方式交由核心 路由器去处理,典型结构如图4-1所示。
2. RIP操作 采用RIP协议的routed程序正常运行时的工作状况。 (1) 初始化 在启动一个路由守护程序时,它先判 断启动了哪些接口,并将这些接口所在的网络信息 填入路由表,然后在每个接口上发送一个请求报文, 要求其他路由器发送完整路由表。在点对点链路中, 该请求是发送给其他终点的。如果网络支持广播的 话,这种请求是以广播形式发送的。目的UDP端口 号是520。 这种请求报文的命令字段设为1,但网络协议族字段 设置为0,而到网络的距离字段设置为16。这是一 种要求另一端发送完整路由表的请求报文。
版本字段通常为1,RIPv2将此字段设置为2。 紧跟在后面的20字节指定网络中使用的协议族(若 使用IP协议,其值为2)、网络的IP地址以及到该 网络的距离。在RIP中,该距离的度量是以跳 (hop)计数的,每经过一个路由器跳数加1。 采用这种20字节格式的RIP报文,一次可以通告多达 25条路由。上限25是用来保证RIP报文的总长度为 20×25+4=504,小于512字节。由于每个报文最多 携带25个路由,因此为了发送整个路由表,通常需 要多个报文。
图4-4 封装在UDP数据报中的RIP报文
图4-5 RIP报文格式
图4-5中,命令字段的含义如表4-1所示。 表4-1 RIP报文中命令字段的含义
命令 1 2 3 4 含义 请求部分或全部路由信息 响应,包含发送方路由表内的网络距离序偶 启动跟踪模式(已过时) 关闭跟踪模式(已过时)
5
保留由Sun Mic结构
为了能通过Internet到达隐藏在各个AS中的网络,每 个AS在内部通过RIP、OSPF等内部网关协议来控 制路由表的变化,并收集路由数据,同时用BGP、 EGP等外部网关协议将收集的网络可达信息传播给 其他AS。为了能区分各个AS,每一个AS都被赋予 一个AS编号。当两个AS中的路由器交换路由信息 时,报文中都携带有该路由器所代表的AS的系统 编号。AS号分为私有AS号和公有AS号。 为了减少对核心系统的依赖关系,使Internet的管理 和控制尽可能分散化进而提高可靠性,在各自治系 统之间可以建立信任关系,信任度高的自治系统之 间可以通过EGP协议直接交换路由信息,而不需要 通过核心系统。
随后的RIP广播并不能迅速解决这两个路由器的问题。 从图4-9中RTA和RTB的路由表变化情况可以看出, 直至RTA和RTB的路由表中关于网络10.0.0.0的距 离都达到16时,整个更新过程才会收敛,此时的路 由表才是正确的。
图4-9 慢收敛过程中RTA和RTB的路由表变化情况
对于图4-9中的例子,可以使用分割范围更新技术来 解决慢收敛问题。在使用分割范围更新技术时,路 由器不会把关于某路由的信息传回收到该路由的接 口。在上面的例子中,路由器RTB和RTC不会把 它到网络10.0.0.0的距离为1的路由信息再通告给 RTA。因此,如果RTA与网络10.0.0.0的连接失效, RTA将不会收到RTB和RTC提供给它的错误路由 信息,而RTA会将网络10.0.0.0的不可达信息传播 给RTB和RTC,这样,经过一轮路由更新之后, 会使所有的路由器都知道网络10.0.0.0是不可达的。 但是,分割范围更新技术并不能解决所有拓扑结构 中的选路环路和慢收敛问题。
在第2章“网际协议IP”已介绍了用于主机和路由器 转发数据报所用的IP路由算法,其算法的核心包括 一个路由表,路由表中的每个表项都指出了一个目 的地址的网络部分,并给出了沿到达该目的网络的 路径上所经过的下一台机器的IP地址。这一章介绍 了数据报转发的基本原理,但没有介绍主机和路由 器如何获得路由表中的信息。这个问题包括两方面 的内容: 表中该有什么样的数据和路由器如何获 得这些数据。问题的答案依赖于互联网结构的复杂 性、规模和管理策略。
每条路由都有与之相关的定时器。如果运行RIP的系 统发现一条路由在3分钟内未更新,就将该路由的 度量设置成无穷大(16),并标注为删除。这意味 着已经在6个30秒更新时间里没收到通告该路由的 路由器的更新了。再过60秒,将从本地路由表中删 除该路由,以保证该路由的失效信息被传播开。 (5) 触发更新每当一条路由的距离值发生变化时, 就对它进行更新。不需要发送完整路由表,而只需 要发送那些发生变化的表项。 考察图4-6所示的网络拓扑图,各路由器从初始化直 到路由信息收敛,其路由表的变化情况如图4-7。